sinacor390

O completare sa fie mai clar pentru toata lumea. Exista doua tipuri de chat-uri E2EE. Categoria 1. Unele aplicatii de mesagerie E2EE sunt lasate de autoritati in pace: Whatsapp, Signal, Telegram, Session, Matrix/Element (nu e acelasi Matrix din articolul interlpol), XMPP, iMessage - toate aceste aplicatii folosesc username, phone number si nu chei publice (mai putin Session). XMPP si Matrix (element) sunt federative astfel MiTM se poate face de catre serverele federative unde discuti. Insa Whatsapp nu are open source interfata grafica si nici serverul, Signal nu are aplicatia de iOS open source, Telegram nu are open source serverul. Whatsapp si iMessage sunt recunoste ca au un feature care marea majoritate a utilizatorilor l-au activat din greseala. Acest feature numit "backup messages" stocheaza cheile private folosite de tine pe serverele lor. Pe iMessage acest feature iCloud backup este activat by default. Chiar daca serverul este open source (vezi Signal, Matrix, Session, XMPP ) asta nu inseamna ca serverul este onest si nu ruleaza un server custom care sa faca MiTM. Session, Matrix chiar daca sunt open source, autoritatile te pot targeta prin update ca nici dracu nu verifica update-ul. Anume utilizatorii targetati (pusi intr-un whitelist) sa descarce un build modificat prin care le compromite cheia privata. Cum s-ar putea face compromiterea prin update-uri ? PlayStore, AppStore - targeteaza utilizatorii dupa un ID prin care tu vei primirii un build modificat. Codul sursa de la PlayStore, AppStore nu este open source si mai mult decat sigur au un astfel de mecanism prin care poate targeta anumiti utilizatori dupa o adresa de email/user id. Categoria 2. Unele aplicatii de mesagerie E2EE sunt inchise de catre autoritati cu descinderi precum: Matrix, Sky ECC, EncroChat, Exclu, Ghost si ANOM (intra in categoria asta). Oare de ce europolul inchide anumite aplicatii de chat si pe altele le lasa in pace ? Inspecial ca aceste aplicatii de Chat inchise nu erau pe playstore ci veneau preinstalate cu telefoane dedicate ?? LE raspunsul ni-l ofera chiar europolul pe pagina respectiva. Citez Pentru mine e mai mult decat clar, Europolul declara ca celelalte aplicatii de mesagerie E2EE established pe piata au vulnerabilitati.

Sefule exista si posibilitatea nu sa schimbe cheia publica, ci sa iti fure cheia privata. Daca ti-ar schimba cheia publica a contactului ar fi usor sa iti dai seama daca o verifici in fiecare zi. O alta metoda usoara ar fi sa adauge inca un contact invisibil in grup. Cel mai probabil asta fac ca sa fie mai stealthy. Astept acum un topic sa imi se aprobe prin care dovedesc ca aplicatiile de chat E2EE sunt compromise garantat.

De ce Europolul si Interpolul au inchis o gramada de aplicatii de chat E2EE ? Mai multe aplicatii de chat au fost inchise precum Matrix, Sky ECC, EncroChat, Exclu and Ghost ? https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals Stii de ce nu? Pentru ca whatsapp, signal, telegram au solutii prin care pot sa faca MiTM si sa fure cheile private de la utilizatori. Am discutat aici cum anumite state pot sa faca MiTM Nytro sa imi suga pula ca e superficial in gandire care nu se documenteaza corespunzator si nu tace inainte sa arate cat de prost e.

Probabil peste 10 ani nici notificare la 6 dimineata nu iti mai dau. Te trezesti direct in Desert pe undeva ca in Mad Max si o drona e trimisa spre tine sa te extermine ca cica esti Cyber Terorist.

Acum eu cred tu confuzi ceva. Exista doua tipuri de Man in the Middle si tu te gandesti ca doar unul exista. Atacul 1. Man in the Middle prin care NSA, ISPs schimba certificatul SSL prin care compromite domeniul whatsapp.com si te redirectioneaza catre un serverul administrat de NSA. Eu nu vorbeam de acest scenariu. Plus ca e in scenariu mai complicat ca totusi si serverul whatsapp ar trebui sa aibe baza de date si sa fie actualizat cu noul cod sursa al serverul web ca sa nu existe probleme de compatibilitate. Atacul 2. Man in the Middle prin care serverul whatsapp targheteaza anumiti utilizatori (gen Alice sau pe Bob) prin care inlocueste cheile publice a celor cu care comunica respectivii. Cred ca tu nu iei in calcul ca exista doua tipuri de atacuri bazate pe Man in the middle. Eu cand am inceput sa vorbesc de MiTM pe whatsapp, vorbeam de atacul nr 2. Ulterior am vorbit cum NSA poate sa compromita si certificatele SSL. Dar NSA nu s-ar chinui asa de rau ca META si Zuckerberg suge pula NSA-ului in fiecare zi.

Doar daca erai angajat la NSA si aveai access la platforma XKeyScore. Din cate am inteles XkeyScore e accessibil si in Europa dar nu access la toata baza de date. Dar din cate as crede nu cred ca ai access la platforma XKeyScore. Mai incearca sa iti reamintesti parola.

NSA garantat ca poata sa faca MITM pe TLS cetatenilor Americani. Cu siguranta NSA are cel putin un contract cu un issuer de Certificate Authority. Probabil exista firme paravan care sunt whitelsitate ca CA si ele sunt defapt controlate de NSA. Firmele de sunt whitelistate ca CA sunt trecute in browsere. Astfel NSA are capacitatea de a create certificate SSL care sunt acceptate de browsere. Stim deja ca NSA are solutii integrate direct la ISPs din SUA printre care Verizon, Xfinnity, Viasat Internet, AT&T. De ce ai crede ca nu ar putea targeta anumite grupuri de utilizatori de mare interes din SUA ca serverele de DN ale ISPs sa trimita certificate SSL create de NSA si care vor fi acceptate de browser / sistemul de operare. https://security.stackexchange.com/questions/71171/is-there-anything-preventing-the-nsa-from-becoming-a-root-ca Intrebarea mai revine, poate STS sa faca MITM pe TLS? Posibil, dar cred ca nu. STS-ul ar avea nevoie de firme paravan care sa fie CA si integrate in sistemul de operare, browsere. Cum aceste liste sunt whitelistate numai ce firme americane (Microsoft, Mozilla) e posibil sa nu. Poate NSA sa faca MITM pe TLS la cetateni Romani ? Trebuie ca NSA sa aibe access la ISPs autohtoni: Vodafone Romania, Orange Romania, Digi SA etc. As zice ca nu au access sau cel putin STS-ul nu stie daca au si cum au access. Deasemenea spoofing de certificate SSL ar putea fi verificate. Orice utilizator din Romania cand acceseaza un site web ar trebui sa primeasca acelasi certificate SSL. Poate sa faca NSA MITM prin Tor ? Da, pentru ca certificatele SSL sunt descarcate de la exit node-uri, dar e mai greu sa targeteze un anumit utilizator ca trebuie sa stie tot circuitu. Este TOR safe sa fie accesat pe clear web? NOPE

Ba vere tu te-ai nascut prost ? Ai cazut in cap cand erai mic? Ai dat macar o cautare pe GOOGLE cum Whatsapp, Signal iti poate face Man in the middle inlocuind cheile publice? Eu nu am dat pe google ca stiam cum functioneaza protocolul dupa ce am citit documentatia de la whatsapp (ceea veche) si documentatia de la signal. Nu trebuie nici un update, nici un exploit, nu trebuie nimic. Ei (Meta, respectiv Signal) pot rula doar un script de 10 linii de cod si iti fac MAN IN THE MIDDLE inlocuind cheia YYYY cu ZZZZ fara ca tu sa stii. Signal are posibilitatea sa vezi cheia publica, insa iti mai trebuie un alt canal securizat si sa o verifici manual. Pe whatsapp parca nici nu poti sa verifici. Cel putin ultima data cand am folosit whatsapp eu nu am avut acest feature. In fine. Da dracului un Google si aflii cum NSA poate sa iti faca man in the middle cu 10 linii de cod pe absolut toate aplicatiile de chat populare gen: Whatsapp, Signal, Telegram, Matrix, XMPP, iMessage . Sigur NSA poate sa faca MiTM cu complicitatea firmelor de mesagerie online integrand scriptului de 10 linii pe serverul lor. citeste aici explicatia pentru toti prostii care au IQ sub 70 https://security.stackexchange.com/questions/211828/man-in-the-middle-attacks-in-end-to-end-encryption https://medium.com/@mesibo-real-time-communication/enhancing-signals-end-to-end-encryption-algorithm-eliminating-man-in-the-middle-and-other-7ecb5b23a3df Ti-am explicat in 5 postari si tu tot comentezi ca e imposibil. Prostul din curtea scolii. Prostul pana nu comenteaza nu e fudul.